Scribd Logo
Carica

Benvenuto in Scribd!

  • Curso de Informatica Forense PDF

    Caricato da

    Daniel Toala
    98 visualizzazioni8 pagine
    Planificacion

    Titolo originale

    Curso de Informatica Forense.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Planificacion

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    98 visualizzazioni8 pagine

    Curso de Informatica Forense PDF

    Caricato da

    Daniel Toala
    Planificacion

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 8

    Informatica Forense

    Programa de Estudio

    www.educacionit.com
    Informatica Forense
    ¿Sabías que cada vez que utilizás un dispositivo informático quedan rastros? Ya sea navegando
    páginas Web, enviando correos electrónicos, utilizando aplicaciones, o incluso cuando se
    provoca un ataque en una infraestructura informática quedan huellas, las cuales pueden ser
    adquiridas y analizadas.

    Contenido del curso

    El curso comienza con una introducción a la Informática Forense, en donde se presentará al


    asistente la disciplina interiorizándolo en la metodología y en las herramientas utilizadas. Una
    vez adquirido el vocabulario se comenzará por la siguientes etapas del proceso, en donde se
    iniciará desde la Adquisición, pasando por la Preservación, el Análisis, hasta llegar a la
    redacción del Informe.Durante el curso se verá cómo realizar una copia bit a bit sin perder de
    vista que no rompa la integridad de los artefactos a adquirir. Asimismo, se analizarán distintas
    técnicas para recuperar archivos y/o particiones eliminadas. Con respecto a las acciones del
    usuario en el equipo se analizarán los navegadores, los clientes de correo electrónico, la
    memoria RAM, el archivo de paginación y el de hibernación.

    Se cerrará el curso con la redacción de un Informe final con las labores realizadas.

    PRÁCTICAS EN CLASE ::

    A lo largo del curso realizaremos distintas prácticas basadas en casos reales. Se llevarán a cabo
    ejercicios que permitan al asistente comprender la metodología que debe utilizar un Informático
    Forense al momento que realizar la labor. Poniendo en práctica diversas herramientas realizará
    la adquisición del disco rígido a peritar, recuperará archivos y particiones eliminadas, trazará una
    línea de tiempo a partir de los artefactos recolectados, investigará el historial de navegación, el
    cache y las descargas desde los diversos navegadores Web. Del mismo modo que analizará los
    correos electrónicos involucrados, la memoria RAM del equipo en cuestión, junto con los
    archivos de paginación y de hibernación. Se establecerán los lineamientos para el armado del
    Informe final ya sea para presentar internamente en la Organización como para ser presentada
    en una causa judicial.

    www.educacionit.com
    Público

    Este curso está orientado a todas aquellas personas que deseen aprender acerca de la
    Informática Forense, su implicancia en una causa judicial y la metodología para que todo el
    procedimiento tenga validez legal.

    Salida Laboral

    Al finalizar el curso, te convertirás en Analista Forense informático. Podrás utilizar tus nuevas
    aptitudes para trabajar en las distintas fuerzas de la Ley como Especialista Informático Forense,
    trabajar como Consultor Técnico y/o en organizaciones donde sea una prioridad saber qué es lo
    que sucedió en sus activos informáticos.

    Requisitos

    El único requerimiento para realizar este curso es contar con manejo básico de PC y sistema
    operativo Windows o Linux.

    Modalidad de cursado

    Puedes tomar este curso en modalidad presencial o modalidad a distancia

    www.educacionit.com
    En este curso aprenderás a
    Conocer el trabajo de un Perito Informático y/o Analista Forense
    Informático.

    Identificar el proceso dentro de una Causa Judicial en donde se


    vea involucrado un activo informático.

    Incorporar la metodología y las herramientas para llevar adelante


    este tipo de labores.

    Adquirir los artefactos necesarios.

    Preservar los artefactos adquiridos.

    Comprender la importancia de la Cadena de Custodia.

    Analizar los artefactos adquiridos previamente.

    Recuperar archivos eliminados.

    Recuperar particiones eliminadas.

    Analizar la metadata de los correos electrónicos.

    Identificar las acciones realizadas dentro del artefacto peritado.

    Presentar los datos de forma tal que sean válidos dentro de un


    proceso judicial.
    www.educacionit.com
    Plan de Estudios

    www.educacionit.com
    1. Introducción
    Informática
    Ciencias Forenses
    Informática Forense
    Metodología
    Marco legal
    Consultor Técnico, Perito de Oficio y Perito de Parte
    LiveCDs Forenses
    Artefactos
    Prueba Digital
    Evidencia Digital
    Criptografía aplicada a la Informática Forense
    Registro de Windows
    Buenas prácticas

    2. Adquisición Forense

    Conceptos
    Adquisición física
    Adquisición lógica
    Adquisición directa
    Adquisición indirecta
    Adquisición por hardware
    Adquisición por Software
    dd como herramienta
    GUYMAGER
    FTK Imager
    Preservación
    Cadena de Custodia

    3. Análisis Forense

    Conceptos
    Slack Space
    www.educacionit.com
    Recuperación de archivos borrados
    Recuperación de particiones eliminadas
    File Carving / Data Carving
    foremost
    photorec
    Línea de tiempo
    Autopsy
    Análisis de metadata de archivos

    4. Browser y Correo electrónico

    Conceptos
    Historial
    Cache
    Descargas
    Nirsoft
    Sysinternals Tools
    Distintos Browsers
    SQLite
    Cabeceras de correos
    Distintos clientes de correo electrónico
    Técnicas de investigación con correos

    5. Análisis de Memoria

    Conceptos
    Memoria RAM
    Archivo de Paginación
    Archivo de Hibernación
    Dump de memoria
    FTK Imager
    DumpIt
    Análisis de RAM
    Volatility
    page_brute
    Informe final

    www.educacionit.com
    Lavalle 648 Piso 8, Microcentro, CABA
    0810-220-8148
    info@educacionit.com
    EducaciónIT. Copyright 2005-2019
    www.educacionit.com

    Potrebbero piacerti anche